文章目录
黑名单验证 [验证文件后缀名]
说到黑名单,就不得不提与之相对应的白名单,接着往下看。
后缀名检测:判断文件后缀名的检测方式。
后缀名检测的两种方式:黑名单与白名单。
黑名单:
定义上传的文件格式,如"php、jsp、zip、rar、tar等格式",如果上传文件触发该规则,一律拦截不允许上传。
白名单:
定义上传的文件格式,如"jpg、jpeg、png、gif、ico等格式",如果上传文件不符合该规则,同样一律拦截不允许上传。
黑名单的绕过处理方法
采用后缀名的绕过方法 如大小写、加空格、符号点、系统特性"::$DATA"绕过
黑名单绕过 upload-labs-Pass-05 [大小写绕过]
upload-labs-Pass-05 的过关技巧是黑名单验证,在黑名单的 $deny_ext 变量中限定了了后缀名,但并没有过滤大小写,所以可以利用大小写的格式绕过。
在 upload-labs 的 Pass-06 关卡,当我们尝试上传后缀名为 “.php” 的格式文件时,会提示 “此文件类型不允许上传”,可以尝试使用大小写的方式去绕过 “.PHP”、“pHP”、“PHp”、"PhP"等
利用大小写绕过
黑名单绕过 upload-labs-Pass-06 [加空格绕过]
upload-labs-Pass-06 的过关技巧也是黑名单验证,在黑名单的 $deny_ext 变量中限定了后缀名,且过滤大小写,但是并没有过滤空格的格式,所以可以利用加空格的格式绕过。
在 upload-labs 的 Pass-06 关卡,当我们尝试上传后缀名为 “.php” 的格式文件时,会提示 “此文件类型不允许上传”,可以尝试抓包,在文件名后缀加空格的方式绕过。[空格在系统命名上并不会有影响,但是却干扰到了代码的检测,所以上传成功后仍然是php后缀文件]
黑名单绕过 upload-labs-Pass-07 [加点绕过]
upload-labs-Pass-06 的过关技巧也是黑名单验证,在黑名单的 $deny_ext 变量中限定了后缀名,且过滤大小写。我们可以尝试在文件名后缀加符号点绕过,这样的目的是为了混淆黑名单的校验。黑名单中只校验了".php",并没有校验".php.",所以在匹配黑名的时候无法匹配,从而绕过。
黑名单绕过 upload-labs-Pass-08 [利用WIN系统特性::$DATA绕过]
关于"WIN系统特性::$DATA"
在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名
例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"
上传到服务器的文件在Windows中会自动去掉::$DATA
综上所述,该方法仅适用于WIN服务器。
黑名单绕过 upload-labs-Pass-09 [组合空格&点绕过]
这里我们先分析一下 upload-labs-Pass-09 的源码
抓包修改绕过
综合上述的几个案例,我们可以总结出黑名单绕过的几个方法
大小写-文件命名
加空格-系统特性
符号点-系统特性
::$DATA-系统特性
组合空格&点-系统特性
这里简单说一下,黑名单的方式已经无数次被证实了其不可靠性。这里强烈推荐白名单的方式。
在判断文件类型时,可以结合MIME Type、后缀检查、文件内容检查等方式。此外,对于图片马的处理,可以使用压缩函数或者risize函数,在处理图片的同时破坏掉图片中可能包含的HTML代码。